Christoph35

@schroeder: aber du warst erheblich ausführlicher ;). Das mit der Schemapartition wusste ich noch nicht, kann man das irgendwo nachlesen? Nicht, dass ich dir das nicht glauben würde, aber ich hab das so noch nicht gelesen, weder im Training Kit vom MSPress noch im Admins Companion (gut, der ist sehr umfangreich; kann sein, dass ich das überlesen habe :D) Christoph PS: und erwähnt sei noch, dass man für das Restore des AD den Domain Controller im Directory Services Restore Mode hochfahren muß (beim starten mit F8 auswählen).

Z.B. mit dem mitgelieferten Backup-Programm. Da kann man neben den Lfw. und Pfaden auch den sogenannten Systemstate sichern. Das beinhaltet dann einige wichtige Systemdateien und auf einem DC, hier besonders wichtig, die Datenbank des Active Directory. Christoph

Jo, habe mir die auch Special Edition in Englisch besorgt, über den Buchhändler meines Vertrauens. Kostenpunkt waren ca. 160 EUR. Christoph

Schönen Dank an EDV-olaf und Doc Brown! edv-olaf: ja, diese Richtlinien habe ich schon gefunden gestern abend auf meinem Test-System. Hilft mir jetzt nur nicht weiter, bei der Problemstellung meines Threads ;). Gibt es da einen kleinen aber feinen Unterschied, ob man das mittels Subinacl-Kommando oder über GUI macht oder ist es das gleiche? Christoph

Das muß noch hinzugefügt werden. Und zwar in der RRAS Konsole unter IP-Routing mit rechts auf "Allgemein" klicken und "Neues Routingprotokoll ..." auswählen. Und wie schon gesagt, auf dem Rechner mit der x.x.4.99 muß natürlich die Route ins 192er Netz auch bekannt sein. Christoph

Jo, so ist das ok! Freut mich, dass ich helfen konnte :) Christoph

Das hier sollte helfen: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/ac7aa369-16c4-49ab-b985-0225ae6261f8.mspx Gruß Christoph edit: link scheint nicht zu funktionieren.. :mad: habe bei microsoft nach site links cost t1 gesucht, 1. Link führt zu einem passenden Artikel. edit 2: jetzt funktioniert der link. Hab wohl beim Copy and paste das kleine x vergessen

Naja, mit Metadata Cleanup von NTDSUtil geht das auch und ich hab das in einer Testumgebung auch schon mal durchgezogen. Aber ich bin damit auch immer sehr sehr vorsichtig ;). Besser sind wohl ADSIEdit oder das LDP-Tool. Aber auch da kann ich mich meinem Kollegen anschließen: Bitte aufpassen damit :) Christoph

WINS macht die NetBIOS Namensauflösung und sollte hier eigentlich kein Problem darstellen, aber man weiß ja nie ;). Hier meine ich die NetBios Settings (WINS Server wird normal nicht gebraucht für so eine Testumgebung wie deine) Christoph

Hab mal wg. ldap error = 58 gegooglet und nur einen Treffer gelandet... :shock: Schau mal, ob dir das weiterhilft. http://forums.techarena.in/archive/index.php/t-45546.html Ich bin mit meinem Latein zunächst mal am Ende, vielleicht haben die Kollegen noch Ideen. Ich werde aber weiterhin schauen, ob ich noch was finden kann. Christoph

Hi, da ich einen anderen Thread nicht weiter stören will (http://www.mcseboard.de/showthread.php?t=64869), poste ich die Problemstellung noch mal in einen neuen Thread: Es ging darum, dass wir einen Profil-ordner hatten, dessen Ownership von einem Admin. übernommen wurde, wonach der User keinen Zugang mehr zu seinem server-basierten Profil hatte. Unter W2K3 kann ich den Besitz an einem Ordner direkt jemand anderem übertragen und dann die Vererbung wieder neu setzen lassen. Das wurde so gemacht, dennoch hat er mir die Meldung mit dem nicht zur Verfügung stehenden Profil-Ordner gebracht. Gibt es da noch einen subtilen Unterschied, ob ich das mit subinacl mache oder über das GUI? Leider kann ich das jetzt nicht mehr nachvollziehen, da die Testordner schon wieder gelöscht worden sind :mad: Wir müssen bei uns wohl mal dringend an der Kommunikation arbeiten :D Christoph

Ich meinte die beiden A-Records

Jo, wir sollten das dann vllt. per PN fortsetzen. Oder ich mache für den technischen Background einen neuen Thread auf. Christoph

Das ist i.O. der eine muß haben (identisch mit übergeordnetem Ordner) A 192.168.1.160, der andere muß lauten: idefix A 192.168.1.160, richtig? Schau mal, so als Stichprobe, in der _msdcs zone. Da müsste es einen Eintrag geben PDC->_tcp->_ldap SRV [0][100][389] idefix.domain.name. Ist das so? Wenn ich dem Netdiag Output folge müssten alle o.g. Records vorhanden sein. Christoph

Ja, aber wenn du das als bild posten willst, muß das erst hier freigegeben werden. Kannst auch textlich hier posten. Aber sowie ich die Ergebnisse von NetDiag sehe, scheinen die i.O. zu sein. Müssen wohl an anderer Stelle weitersuchen?! Christoph

Jetzt bräuchte ich nur mal die DNS Client Settings und das Ergebnis von IPConfig /all ... ups... zu langsam... Hmm seltsam, NetDiag sagt LDAP test Passed und DCDiag bringt diese seltsame Fehlermeldung Gib mir bitte auch noch mal die Settings auf der WINS Seite durch (netBios Settings). Und sind Client for Microsoft Networks und File- and Printersharing for Microsoft Networks aktiv? Christoph

Hmm, kannst du mir mal screenshots mit einer voll ausgeklappten DNS-Konsole schicken und einen Screenshot der DNS Client settings sowie das Ergebnis von IPConfig /all?` Per mail oder PN, wenn du willst. Ansonsten wäre ein Ergebnis von Netdiag auch mal einen Blick wert. Christoph

Hi, schönen Dank für Deinen Scriptauszug. Wenn ich das richtig verstehe, ersetze ich %group% durch den profile-basis-ordner, wenn ich nur einen solchen habe, korrekt? Dann noch etwas technischen Hintergrund: Unter W2K3 kann ich den Besitz an einem Ordner direkt jemand anderem übertragen und dann die Vererbung wieder neu setzen lassen. Das wurde so gemacht, dennoch hat er mir die Meldung mit dem nicht zur Verfügung stehenden Profil-Ordner gebracht. Gibt es da noch einen subtilen Unterschied, ob ich das mit subinacl mache oder über das GUI? Leider kann ich das jetzt nicht mehr nachvollziehen, da die Testordner schon wieder gelöscht worden sind :mad: Wir müssen bei uns wohl mal dringend an der Kommunikation arbeiten :D Christoph

Doch, du kannst den NET2 auch von einem der anderen Servers aus entfernen. Dazu brauchst Du ADSIEDIT, das mit den Windows Support-Tools installiert wird oder NTDSUTIL. Mit beiden Programmen würd ich mich erst mal in einer Testumgebung beschäftigen. ;) ADSIEDIT ist sowas wie RegEdit für AD. NTDSUTIL ist ein Command-Line-Tool, das direkt in die Datenbank des AD eingreift. Christoph PS: ich denke, zu beiden Programmen findest Du reichlich Info hier im Board.

Ok, wenn du nur den Link gelöscht hast und nicht die / das (?) ganze GPO, dann öffne in der AD Benutzer & Computer-Konsole die Eigenschaften der Domäne. Da ist der Reiter Gruppenrichtlinien zu sehen. Dann auf Hinzufügen klicken, danach solltest du das von dir erstellte GPO finden. ;) Sinnvoll? Naja, kommt auf den Einsatzzweck des GPO an, und ob das alle oder nur bestimmte User bzw. Computer anwenden sollen. Wenn das für alle User und Computer in der Domain gelten soll, dann an die Domain binden. Ansonsten eine OU erstellen, die User resp. Computerkonten darein verschieben und ein GPO an die OU binden. Ich habe dir ja 2 Links gegeben, da solltest Du vielleicht mal intensiver reinschauen :) Das Thema Gruppenrichtlinien kann nämlich ziemlich komplex werden. Christoph Noch ein Tipp: Da du ja eine XP Workstation hast, solltest Du mal bei MS die GPMC (Group Policy Management Console) downloaden und auf deiner Workstation installieren. Mit der Konsole können Windows 2000 und 2003 Domain-Richtlinien sehr komfortabel verwaltet werden: http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en

@lefg: Wir haben uns hier gerade dieses Problem mit der Besitzübernahme für einen Test Account auch eingehandelt... Hatte das vorher hier gelesen, aber jemand anders bei uns war zu schnell. :rolleyes: Jetzt bekommen wir natürlich die Meldung dass das servergespeicherte Profil nicht verfügbar sei. Wie kann ich das jetzt korrigieren? Christoph

Die Möglichkeit hatte ich vergessen... :rolleyes:

Hallo, zu 1.: Wie sehen denn die NTFS-Berechtigungen und Freigabeberechtigungen auf den Profile Ordner aus, und auf die einzelnen Profil-Ordner der User aus? zu 2.: - Du könntest die user-profile auf ein eigenes Drive legen und darauf eine Quota setzen. - oder Du setzt eine 3rd party software ein (z.B. Veritas StorageCentral, haben wir im Einsatz und funktioniert ganz gut). - oder Du wartest mit der Quotierung auf Win 2003 R2 (soll wohl irgendwann im 2. Halbjahr kommen). Das R2 bringt wohl Quotierung auf Folder-Ebene mit. Christoph

Hab ich das jetzt so richtig verstanden, dass du die Default-Domain Policy noch einmal an den Standort gebunden hast? :suspect: Das war nicht notwendig und erzeugt evtl. unnötigen Netzverkehr, denn die Default-Domain-Policy ist ja schon an die Domäne gebunden. Grundsätzlich würde ich möglichst wenig GPOs an einen Standort binden, weil das ggf. auch für anderen Domains im gleichen Forest gelten könnte, wo das dann aber vielleicht nicht gewünscht ist. Du solltest das neue GPO vom Standort entfernen, dabei darauf achten, dass du nur den Link aber nicht das GPO selbst löschst, und dann an die Domain binden. Die Default Domain Policy sollte man nur im Bereich der Kontenrichtlinien (Passwortrichtlinie, Kontosperrung u.ä.) bearbeiten und ansonsten am besten jeweils neue GPOs erstellen und diese dann hinterher bearbeiten. Christoph

@zalus: Herzlichen Glückwunsch, wenn mann die erste Prüfung geschafft hat, ist das immer was besonderes :) @juni: Hier gibts keine besonderen Präferenzen. Du solltest den Stoff zu XP schon ziemlich gut im Griff haben, oder mit XP ne ganze Weile gearbeitet haben. Zusätzlich ist es ratsam, in den Stoff zur Windows Server 2003 Prüfung 70-290 reinzuschauen, da auch Fragen zu Serverthemen gestellt werden können. Christoph